컴플라이언스 우선 점검
금융 스타트업 인턴 시절 내부 보안 감사 보조 업무를 맡아 정보보안의 실무 감각을 처음 익혔습니다. 오픈뱅킹 API를 통해 외부와 통신하는 구간에서 인증 토큰 유효 기간이 지나치게 긴 설정이 남아있는 걸 발견하고 담당자에게 보고했습니다. 금융권 특성상 전자금융감독규정 등 컴플라이언스 요건이 설계에 직접 영향을 미쳤고, 기술 결정을 내리기 전에 규정 조항을 먼저 확인하는 습관이 생겼습니다. 개인정보 처리 방침 점검 작업에서는 보유 기간 초과 데이터를 스크립트로 식별해 삭제 목록을 만드는 작업을 직접 수행했습니다. 핀테크 환경은 빠른 배포와 강한 보안 요건이 동시에 작용해 균형이 중요하다는 걸 배웠고, 보안 검토를 개발 초기 단계에 끌어오는 시프트 레프트 개념에 관심이 생겼습니다.